| GitLab | DevSecOps | DORA

GitLab 13.9加入安全警示儀表板和維護模式

安全警示儀表板可以對警示進行優先度分類,僅提醒用戶真正需要注意的事件,避免不斷地中斷用戶的工作

2021-03-01

| VMware | Tanzu | DevSecOps | Iris專案 | Kubernetes

VMware發布最新Tanzu Advanced助企業在雲端導入DevSecOps

Tanzu Advanced除了可自動化開發流程,並且方便營運人員監控Kubernetes叢集之外,還可提供跨叢集的安全管理功能

2021-01-15

| 容器周報 | GitOps | DevSecOps | K8s法遵 | Docker | GKE | 遷移自動化 | IT周報

Container周報第122期:上百Docker儲存庫沒鎖曝光3千份程式,GKE則開始測試GitOps交付新工具

小心,你的Docker儲存庫沒上鎖,資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全,不需驗證就可存取,總計高達2,956份應用程式的程式碼,完全公開在網路上。從網址反查這些儲存庫,包括了研究機構,零售業者、新聞媒體、科技公司都有曝光者。

2020-02-27

| 5G | 2020資安預測 | 物聯網 | 雲端安全 | DevSecOps

Palo Alto Networks發表2020網路安全預測,資安人才和5G安全成焦點

Palo Alto Networks在臺發表了他們對於2020年亞太資安情勢的看法,認為企業應運用各種自動化的機制,來因應5G、資安人力短缺、物聯網裝置爆增、各國個資法規遵循,以及雲端廣泛應用的現象

2020-01-15

| DAST | SAST | DevSecOps

如何將資安導入DevOps的開發流程?白帽觀點創辦人揭露心法

在企業導入敏捷開發流程之後,如何在這種快速開發的流程裡,納入資訊安全,成為企業的難題,白帽觀點創辦人YSc認為,做好相關的事件準備工作,並且界定各階段所需執行的檢驗工作,進而將資安融入到開發流程之中,做到DevSecOps

2019-08-30

| DevNet系列證照 | 思科證照 | DevSecOps | IoT架構師

思科認證近年來最大變革!新增軟體開發系列證照,將軟體技能與實務經驗帶至網路管理領域

長期以培養專業網路工程師著稱的思科證照體系,今年將有重大變化,將闊增為軟體開發人員而設的DevNet系列證照,積極推動能夠開發網路自動化應用的新一代IT人才培養

2019-06-12

| DevSecOps | GitHub | DepShield | Sonatype

DepShield可自動化監控相關開源專案程式碼漏洞

DepShield可用於GitHub私人或是公開儲存庫,持續監控專案相依開源程式碼的安全性,於發現漏洞時提醒開發人員修補。

2018-08-16

| Chef | DevSecOps | Cloud

監理科技也能用DevOps!Chef釋出資安法遵自動化工具InSpec 2.0,支援雲端環境設定檢查

InSpec是一款免費開源的資安法遵自動化工具,在1.0版本提供On-Premises應用程式的設定檢查功能,到了2.0,InSpec能直接連接雲端服務供應商的API,幫開發者測試雲端環境設定安全性。

2018-02-21